‘Ferrari doelwit van ransomware-aanval’

Close-up van het Ferrari-logo

Ferrari is aangevallen door hackers door middel van een ransomware-aanval. Daarbij wisten de aanvallers de hand te leggen op 7 GB aan vertrouwelijke gegevens. De Italiaanse autofabrikant ontkent dat er een digitale aanval heeft plaatsgevonden, maar laat momenteel wel onderzoeken hoe interne documenten online zijn verschenen.

Dat zegt Ferrari in een persverklaring aan persbureau Reuters. De Italiaanse krant Corriere della Sera berichtte als eerste over de cyberaanval.

Dit moet je weten over een ransomware-aanval

Bij een ransomware-aanval weten hackers de interne systemen van een bedrijf of organisatie te infiltreren. Ze bestuderen het netwerk en kijken tot welke informatie ze toegang hebben. Als ze zien dat er interessante data te stelen valt, proberen ze accounts van andere medewerkers over te nemen. Als ze eenmaal toegang tot vertrouwelijke of privacygevoelige gegevens hebben, kopiëren de aanvallers deze data. Tot slot plaatsen ze alle bestanden achter slot en grendel met kwaadaardige software: ransomware.

De enige manier om weer toegang te krijgen tot deze bestanden, is door losgeld te betalen. De hoogte daarvan hangt af van verschillende factoren, waaronder de hoeveelheid en aard van de gestolen gegevens, en de jaaromzet. Slachtoffers die over de brug komen krijgen een zogeheten decryptiesleutel overhandigd. Dat is de digitale sleutel om het slot van de bestanden te verwijderen.

Nederlandse veiligheidsdiensten en de overheid adviseren om geen losgeld te betalen aan cybercriminelen. Daar staat tegenover dat iedere dag dat een bedrijf platligt veel geld kost. Het betalen van losgeld is vaak goedkoper en efficiënter om de bedrijfsvoering weer op gang te krijgen.

Ferrari: ‘Geen aanwijzingen voor ransomware-aanval’

Ferrari is naar verluidt onlangs getroffen door een ransomware-aanval. Volgens het Italiaanse Corriere della Sera is RansomEXX verantwoordelijk voor de aanval. Naar verluidt heeft de hackersgroep 7 GB aan vertrouwelijke gegevens van de automaker weten te bemachtigen. Het zou gaan om interne documenten, datasheets, reparatiehandleidingen en meer van dit soort bestanden. Of de daders losgeld hebben geëist, is onbekend.

Ferrari wil niet veel loslaten over de vermeende ransomware-aanval. In een persverklaring laat de fabrikant uit Maranello weten dat er geen aanwijzingen zijn dat onbevoegden de interne systemen met ransomware hebben geïnfecteerd. Wel erkent het bedrijf dat er interne documenten online zijn verschenen. Het laat daarom onderzoeken hoe dit heeft kunnen gebeuren.

Verder zegt de producent dat er “geen onderbrekingen van haar activiteiten en werkzaamheden” hebben plaatsgevonden.

Hackers hackten subdomein van Ferrari

Het is niet de eerste keer dat hackers hun zinnen zetten op Ferrari. Afgelopen mei wisten cybercriminelen een subdomein van de Italiaanse autobouwer te hacken. De daders deden zich voor als de autofabrikant en zeiden dat er “een verzameling van 4.458 paardenkrachten aan NFT’s op het Ethereum-netwerk” ter beschikking werden gesteld. In werkelijkheid was het een list om geld te stelen van Ferrari-liefhebbers.

Een Non-Fungible Token of NFT is een digitaal certificaat dat aangeeft dat jij de eigenaar bent van een digitaal bestand, zoals een afbeelding, video of tweet. Het eigendomsbewijs is opgeslagen in de blockchain, een soort van digitaal kasboek. De blockchain wordt decentraal aangestuurd, wat betekent dat iedereen kan zien dat jij de eigenaar van een specifieke NFT bent. Diefstal is daardoor een stuk lastiger.

Ondanks de goede beveiliging van de blockchain, werd er in 2021 voor bijna 100 miljoen dollar aan NFT’s gestolen. Volgens marktonderzoeker Elliptic worden NFT’s eveneens gebruikt voor witwaspraktijken, belastingontduiking, prijsmanipulatie en financiering van terrorisme. De meeste NFT’s werden gestolen door middel van phishing.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen